"Cert.lv" vadītāja: Latvijā šogad reģistrētie kiberuzbrukumi ir sasnieguši rekordskaitli

Latvijā šogad reģistrēto kiberuzbrukumu incidentu skaits ir lielākais līdz šim, trešdien konferences "Kiberšahs" atklāšanā sacīja informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas Latvijā "Cert.lv" vadītāja Baiba Kaškina.

Viņa minēja, ka Latvijā kiberdrošības situācija joprojām ir izaicinoša - sistēmas ir pastāvīgi pakļautas uzbrukumiem, tomēr, pateicoties daudzslāņainai aizsardzībai un profesionālam darbam, lielāko daļu uzbrukumu izdodas veiksmīgi novērst.

"Šogad reģistrēto incidentu skaits ir bijis lielākais līdz šim. Tas ir skaidrs apliecinājums tam, ka mūsu darbs ir tikpat nozīmīgs kā jebkad agrāk. Mums jāturpina pielāgoties, pilnveidoties un kopīgi saglabāt noturību," teica Kaškina.

Konferences atklāšanā Kaškina norādīja, ka 2025. gads līdz šim iezīmējas ar vienmērīgu progresu, mērķtiecīgu darbu un relatīvi nelielu pārsteigumu skaitu kiberdrošības jomā.

"Cert.lv" vadītāja atzīmēja, ka vieni no nozīmīgākajiem šī gada sasniegumiem ir tas, ka Latvijā ir ieviesta Eiropas Savienības Tīklu un informācijas sistēmu drošības direktīva (NIS2). Latvija ir viena no retajām valstīm, kas direktīvu ir ieviesusi pirms noteiktā gala termiņa. Tāpat šogad izglītības jomā ir īstenoti vairāki attīstību veicinoši projekti, akreditēta kiberdrošības tehniskā programma augstskolā un īstenoti citi augstskolu projekti.

Vienlaikus "Cert.lv" turpina veicināt Drošības operāciju centra izveidi un uzlabot draudu novēršanas un analīzes kapacitāti, pauda Kaškina.

Jau ziņots, ka trešdien un ceturtdien, 30. oktobrī, Rīgā notiek konference "Kiberšahs", kurā tiek apspriestas jaunākās tendences un inovācijas kiberdrošībā. Galvenās konferences tēmas ir operacionālo tehnoloģiju drošības izaicinājumi, finanšu krāpniecība, piegādes ķēžu integritāte, mākslīgā intelekta atkarība un ietekme, kā arī citas tēmas.

Pasākumā piedalīsies drošības jomu pārstāvji - kiberdrošības tehniskie un politiskie eksperti, interneta un telekomunikāciju pakalpojumu sniedzēji un citi nozares interesenti.

Savukārt "Cert.lv" vadītājas vietnieks Varis Teivāns konferencē norādīja, ka progresīvie noturīgie draudi (APT) jeb kiberuzbrukumi Latvijai visbiežāk ir no Krievijas, taču pēdējos gados palielinās uzbrukumu skaits no Ķīnas.

Teivāns atzīmēja, ka kopš 2022. gada "Cert.lv" sadarbībā ar Kanādas bruņotajiem spēkiem un citiem partneriem veic "threat hunting" jeb proaktīvas darbības kiberdrošībā. Šo darbību mērķis ir atklāt un identificēt kiberdarbības, kas apdraud Latviju. Līdz šim "threat hunting" ir veikts 40 kritiskajās infrastruktūrās, un 20% gadījumu pārbaudes laikā tajās ir atklāti APT uzbrukumi.

Pateicoties "Cert.lv" drošības operāciju centra (SOC) darbam un tā ieviešanai dažādās kritiskajās infrastruktūrās, ir panākts būtisks uzlabojums - ja agrāk uzņēmumiem, pašvaldībām vai citām organizācijām bija nepieciešami trīs līdz seši mēneši, lai pamanītu, ka viņu sistēmas vai ierīces ir uzlauztas vai apdraudētas, tad tagad tas aizņem līdz divām dienām, minēja Teivāns.

Tāpat viņš atzīmēja, ka kiberdrošības draudi var izpausties dažādos veidos un ietekmēt gaisa, zemes un ūdens infrastruktūru. Piemēram, tie var būt dronu nelikumīgi ielidojumi valstī, bojāti jūras kabeļi vai dažāda veida sabotāža, tostarp infrastruktūras demolēšana.